E3-Rubrik: IT-Security Kolumne

Risikoregelwerke helfen, komplexe Berechtigungen zu managen und Compliance zu wahren. Wie Sie zudem mit der richtigen Strategie Cyberangriffe verhindern und Kosten sparen.

Ein offenes Geheimnis, dem viele Managements bislang kaum Aufmerksamkeit widmeten: die mangelnde Kontrolle der Schnittstellen in IT-Systemlandschaften. Dass das Interface Management vernachlässigt wurde, war auch wenig verwunderlich, als SAP-Landschaften noch in sich geschlossene IT-Systeme waren. Diese Situation hat sich jedoch grundlegend geändert.

Eine wehrhafte IT-Security mit Überwachung der gesamten Risikosituation scheitert oft am fehlenden Know-how, sich ganzheitlich aufzustellen. Angesichts rasant wachsender Komplexität, einer Flut von Buzzwords und vermeintlicher Universallösungen gerät dies häufig zum Blindflug, bei dem Unternehmen grundlegendste Sicherheitsmaßnahmen vernachlässigen.

Auswertungen zur Cyberkriminalität lassen die Alarmglocken schrillen. Die Bedrohungslage für ERP verschärft sich. Im Jahr 2023 erreichte laut einer Studie die Zahl der Cyberattacken auf SAP-Landschaften einen neuen Höchststand.

Die steigende Zahl von Cyberattacken erhöht die Nachfrage nach Ressourcen deutlich: Um diese zu optimieren und den Talentpool zu erweitern, müssen Unternehmen in Zeiten des Fachkräftemangels intelligente Wege finden.

Aktuelle Cyberbedrohungen wie Ransomware gefährden komplette Betriebsabläufe, indem sie Daten und Systeme verschlüsseln. Das kann zu einem Super-GAU führen, wenn Unternehmen auf Echtzeitanalysen angewiesen sind.

Wie vielen Lesern bereits bekannt sein dürfte, ist die Absicherung des SAP-Gateways von entscheidender Bedeutung für die Sicherheit von SAP-Systemen. Aber was kann passieren, wenn das Gateway falsch oder unsicher konfiguriert ist?

Cyberattacken auf die SAP-Systeme und die Operational Technology (OT) können für Unternehmen verheerende Folgen haben: von Verzögerung im Betriebsablauf bis hin zum Stillstand aller Prozesse. Folgende Tricks helfen, Hacker abzuwehren.

Die gute Nachricht: Die produktiven SAP-Systeme haben alle Checks der Wirtschaftsprüfer überstanden und die Penetrationstester zur Verzweiflung getrieben. Und dann: Ein Angreifer hat das hochsichere System gekapert.

Das, was IT-Organisationen an Sicherheitsvorkehrungen getroffen haben, reicht hinten und vorne nicht aus. Die bisherigen Maßnahmen führen einfach nicht zu ausreichender Resilienz

Immer mehr Behörden und Unternehmen wagen den Sprung in die Cloud. Eine erfolgreiche und nachhaltige Digitalisierung mithilfe von Cloud Computing kann aber nicht ohne eine Cloud-Strategie samt GRC-Management funktionieren.

Cyberangriffe auf SAP-Systeme abwehren bedeutet mehr als nur das ERP-System allein zu schützen. Das Gefährdungspotenzial vernetzter Unternehmen und hybrider SAP-Landschaften erfordert vielmehr einen holistischen Ansatz.